Tradiční řešení jako firewall, antivirové programy nebo IDS systémy jsou bezesporu základem moderní kyberbezpečnosti. Brání však infrastrukturu jen proti známým hrozbám. Nejsou schopny se vypořádat s pokročilými riziky, jako jsou zero-day útoky, botnety nebo sofistikovaný malware, které byly navrženy tak, aby tyto tradiční prvky dokázaly obejít. Řešení Flowmon využívá pokročilé technologie monitorování datových toků a pomáhá bezpečnostním inženýrům organizaci před těmito hrozbami chránit.
Flowmon Anomaly Detection System je pokročilý modul řešení Flowmon, který využívá technologie analýzy chování sítě. Integrovaná umělá inteligence Flowmon Threat Intelligence na základě sofistikovaných detekčních metod zkoumá, zda v provozu nedochází k nežádoucímu chování. Správci bezpečnosti tak mají neustálý přehled o útocích na koncová zařízení v síti, rozesílání spamu, zneužívání vnitřní sítě a dalších hrozbách. Flowmon ADS jim zároveň umožňuje rychle reagovat a minimalizovat dopad hrozeb na uživatele a produktivitu organizace.
Flowmon kolektor lze navíc vybavit modulem DDoS Defender, který detekuje a umožňuje zastavit volumetrické útoky. Řešení permanentně sleduje objemové charakteristiky provozu, učí se z provozu a vytváří dynamické baseline, aby bylo možné DDoS útok okamžitě identifikovat. Bezpečnostní inženýr může přednastavit reakce, které se spustí na základě neočekávaného zvýšení provozu, včetně alertování (e-mail, syslog, SNMP zpráva), odklonění provozu (policy based routing, border gateway protocol, remotely triggered black hole), spuštění skriptu, mitigace prostřednictvím specializovaných out-of-band systémů atd.
Nakažená zařízení v síti
Slovníkové útoky s cílem uhodnout uživatelské jméno a heslo
Neodůvodněně zvýšené používání síťových služeb
Zasílání spamu nebo pokusy o to
Zařízení v síti útočící do internetu
Podezřelou komunikaci v DNS provozu
Komunikaci s botnet command and control centry
DoS/DDoS útoky a eliminuje jejich dopady
"Flowmon je ten pravý produkt pro naši síť, a to díky jeho výkonnosti, schopnostem detekovat anomálie, škálovatelnosti a jednoduchosti správy a konfigurace řešení.“
Wayne Routly, vedoucí bezpečnosti informací a infrastruktury organizace GÉANT.
Vyzkoušejte chytré řešení pro monitorování, diagnostiku a zabezpečení počítačových sítí.
Pokročilý systém pro ochranu před moderními hrozbami využívající technologii NBAD.
Zjistěte více o vyspělé technologii pro detekci anomálií a analýzu chování sítě.